Det händer ofta plötsligt och det kan vara svårt att greppa vad som hänt och hur du ska lösa situationen när du ser att din hemsida blivit hackad. Så här tycker vi att du ska göra. Håll huvudet kallt Det är lätt att drabbas av panik när din hemsida blir hackad, och tyvärr kan det i paniken hända att du snarare än att rädda situationen gör den värre. Om du blir osäker på vad du ska göra, försök att istället göra så lite som möjligt och gå direkt till steg 3. I annat fall finns risken att det i slutändan blir svårare att lösa situationen eller att du tappar data som inte går att återställa. Återställ backup, ingen lösning men ett sätt att köpa tid Ibland känns det självklart att återställa sin backup för att komma tillbaka till en punkt innan intrånget. Det är viktigt att komma ihåg att detta inte är en lösning på problemet, utan snarare att sätt att köpa dig lite tid till nästkommande steg. Om du återställer backupen tar du så klart bort hacket och eventuella bakdörrar. Däremot har din hemsida fortfarande samma säkerhetsluckor som när den blev hackad första gången. Därför blir det viktigt att fortsätta processen och se till så att din hemsida blir säker även på sikt. Tänk på att aldrig återställa backup på din hemsida om du har viktigt innehåll som du riskerar att tappa, t ex: Ordrar i en webbshop Kommentarer eller annat användargenererat innehåll Sammanfatta läget och sök experthjälp För att en gång för alla komma till rätta med problemet att kunna vara säker på att din hemsida hålls säker även över tid är det att rekommendera att söka hjälp att rensa din hemsida. Orsaken är att även om du har kompetens själv att ta bort filerna som skvallrar om att din hemsida är hackad finns det med största sannolikhet även bakdörrar snillrikt placerade på flera ställen. Dessa bakdörrar gör det enkelt för en hacker att åter igen ta kontrollen av din hemsida. Det är därför viktigt att dessa bakdörrar rensas bort, samtidigt som man även tar en djupare titt på hur någon kunde ta kontroll över din hemsida från första början. I väntan på att hjälpen anländer, se gärna till att ha alla uppgifter till hands som kommer att behövas. Inloggningsuppgifter till ditt CMS och webbhotell Allmän information om hemsidan, som t ex om du har någon webbshop, användarregistrering eller fler hemsidor i samma webbhotellskonto.

En del avfärdar Wordpress och Joomla som osäkra plattformar baserat på det stora antalet attacker som har skett och fortfarande sker mot hemsidor som bygger på CMS:et. Det är dock inte hela sanningen och inte alltid en rättvis bild. Wordpress och Joomla är världens mest använda CMS (Content Management System). Om en sårbarhet upptäcks i ett sådant system gör det att det ganska omgående går att läsa sig till vart sårbarheten finns och hur den kan utnyttjas. Genom att gå igenom en enkel checklista kan du minska risken. För din hemsida är en guldgruva för hackaren (läs mer om varför på: Varför skulle någon vilja hacka min hemsida). Osäkra lösenord Att ha upplagda användare med osäkra lösenord är en av de vanligaste orsakerna till att en hemsida blir hackad. Det är hyfsat lätt att helt automatiskt testa tusentals kombinationer av användarnamn och lösenord, och om du då använder ett svagt lösenord som t ex [b]admin[/b], [b]hemligt[/b] eller ditt barns namn och födelseår är det snabbt gjort att ta sig in. Plugin och tillägg som inte är uppdaterade På en plattform som bygger på öppen källkod är det relativt enkelt att när en uppdatering släpps se vilken eventuell säkerhetslucka som har täppts till. När du har kommit så långt är det också hyfsat snabbt gjort att skriva ett program som utnyttjar den luckan och tar över din hemsida. Fler system på samma konto Du kan ha en hemsida som du alltid är noga med att installera de senaste uppdateringarna på, men om du vid sidan av din hemsida har andra system installerade (t ex en Wikipedia, separat blogg eller bokningssystem) så är din hemsida öppen för attacker även därifrån.

Det är lätt att tro att det är stora organisationer som får sina hemsidor hackade och att syftet ofta är att stjäla data, men det är ganska långt från sanningen. Självklart förekommer de fall då en attack sker mot större företag eller webbtjänster, men en sådan attack är komplicerad och väldigt sällan speciellt lönsam. Tyvärr är det du och din hemsida som är en bättre måltavla. Tänk dig själv, du är en biltjuv och hela ditt leverbröd går ut på att stjäla och sälja vidare bilar för att sätta mat på bordet. Går du till den rika grannen och försöker dig på hans BMW med överhängande risk att åka fast, eller tar du istället 2-3 olåsta bilar som står på en skymd parkeringsplats? Varför skulle då din hemsida vara värd att lägga tid på? För det måste ju ta tid, eller? Svaret är nej. En stor del av den processen är ofta helt automatiserad. När en hacker för första gången ser din hemsida har en robot redan hittat den och identifierat en sårbarhet. Det kan vara att den under ett par dagar har testat att logga in med tiotusentals kombinationer av svaga lösenord, eller kanske hittat ett plugin du installerat som har en dokumenterad säkerhetslucka. Så när hackaren hittar din hemsida står det redan klart hur han eller hon ska bära sig åt för att ta kontroll över den, och då är det bara frågan om minuter. Men vad vinner då hackaren på att ta över din hemsida? Oftast är det egentligen inte din hemsida som hackaren är ute efter, utan snarare kanske tjänsterna som ditt webbhotell erbjuder. Genom att få tillgång till din hemsida kan hackaren: Använda webbhotellets mailserver för att skicka spam Omdirigera all din trafik till en annan sida Lägga in länkar till andra hemsidor i ditt innehåll och på så vis jobba upp sin egen SEO Sätta upp en sida för att begå kreditkortsbedrägerier Hur kan jag skydda mig från hackerattacker Se till att ligga i fas med uppdateringarna till ditt CMS, speciellt om de bygger på stora och välkända plattformar som Wordpress eller Joomla. Se över vilka användare du har upplagda och säkerställ att de har bra och säkra lösenord som endast används på ett ställe. Installera också en mjukvarubrandvägg.

I en plattform som Joomla och Wordpress är det viktigt att man löpande installerar de uppdateringar som släpps för att hela tiden får tillgång till de säkerhetsuppdateringar och andra funktioner som släpps från teamet. Att se till så att backuprutiner fungerar och löpande uppdatera sidan kan vara något som lätt hamnar sist i prioriteringsordningen när det ställs emot att driva verksamheten framåt. Det är lätt att tänka att en hemsida väl snurrar på år efter år när den är färdig och att det endast är större företag eller myndigheter som råkar ut för hacker-attacker. Men faktum är att de flesta hackerattacken är automatiserade och kan angripa hundratals hemsidor i minuten och att uppdaterad mjukvara på webbhotellet ofta gör att hemsidans kod behöver uppdateras. Därför har vi med de flesta av våra kunder tecknat ett supportavtal där vi löpande installerar de uppdateringar som släpps och ser till att hemsidan hålls i toppskick och att du har någon att vända dig till när du behöver hjälp. Detta ingår t.ex i vårt Premium-avtal Joomla och Wordpress: Löpande uppdateringar av kärnan Uppdatering av tredjeparts-plugins Backup Optimering av laddtider Brandvägg Prioriterad support Bättre pris på vidareutveckling För mer information och för att gå vidare, läs mer om våra supportnivåer.